
Eclypsium
エクリプシウム
Eclypsiumとは
Eclypsiumは、企業が管理している端末やサーバ、ネットワーク機器における、ファームウェア・BIOS・UEFI、ブートローダなどのファームウェア領域に存在する脆弱性や改ざんの兆候を可視化するセキュリティ対策ソリューションです。
なぜファームウェアの脆弱性対策が必要なのか?
2019年以降、端末やネットワーク機器などのOSやアプリケーションに存在するクリティカルな脆弱性が数多く報告されました。こうした脆弱性が攻撃者に悪用されてしまうと、境界型多層防御や監視を迂回して、企業内のネットワークへの侵入や侵入後の情報窃取、横展開などが行われる可能性があるため、OSやアプリケーションの脆弱性への対策は急務となります。これに加え、これまではあまり注目されてこなかった、ファームウェアの脆弱性にも攻撃者の目が向けられ始めています。
EDRなどの既存ソリューションで対策が不十分な理由
現在のセキュリティ対策は、EDRに代表されるように、未知の脅威に対し、侵害自体を100%未然に防ぐことよりも、発生した侵害をいち早く発見し、完全に可視化することに主眼を置いているものが主流です。これに対し、侵害がファームウェアに及んだ場合、OSレべルのセキュリティ対策では完全に可視化することが難しいため攻撃対象に見つからずに動作する時間を攻撃者に与えてしまうことになります。こうした背景から、ファームウェア・ハードウェアレベルの脆弱性が攻撃者に注目されています。ファームウェアが攻撃者に狙われる具体的な理由には主に以下のようなものがあります。
- OS起動前にマルウェアを動作させることで、管理者レベルの権限を使用して侵害される可能性がある
- 既存のセキュリティソリューションはOSレベルで動作するため、ファームウェアの脆弱性の悪用やファームウェアの改ざんの検知が難しい
- ファームウェアを改ざんされた場合、OSの再インストールやハードディスクの交換では復元することが難しい
- ファームウェアを破壊することで、機器を永続的に使用不能にさせる可能性がある
こうしたファームウェアの脆弱性は、新たなセキュリティ領域として、その対策の必要性が注目されつつあります。
ファームウェアセキュリティとソフトウェアサプライチェーン
ファームウェアレベルの脆弱性や改ざんは、ソフトウェアサプライチェーンのセキュリティとも関連します。
企業が利用するデバイスに組み込まれているソフトウェアのサプライヤが侵害され、そのソフトウェアを利用する企業が影響を受けるという攻撃シナリオは、現実のものとなってきています。2019年以降、ソフトウェアの開発元が国家主導のサイバー攻撃者による侵害を受けた結果、当該ソフトウェアのオンラインアップデート機能を利用してソフトウェア利用者の端末にマルウェアを配布・実行する攻撃手法が複数確認されています。これらの事例の多くでは、BIOSやUEFIのアップデートにも使用されるツールが攻撃に使用されていました。攻撃者がサプライヤを経由してファームウェアのアップデート機能を悪用し、ファームウェアを改ざんした場合、前述のように既存のセキュリティ対策では発見が難しい脅威がデバイスに埋め込まれる可能性が考えられます。
Eclypsiumによるファームウェアセキュリティの特徴
Eclypsiumによるファームウェアセキュリティソリューションは、企業が管理している端末やサーバ、ネットワークデバイス等をスキャンし、主にファームウェア・ハードウェアレベルの脆弱性や攻撃者による改ざんの有無、各種コンプライアンスへの準拠有無に対して、継続的にチェックする機能を提供します。
- 可視化
- ファームウェアに存在する脆弱性(Risk)を可視化し、端末やネットワークデバイスのインベントリ及びそれらのファームウェアの状況を1 つのダッシュボードで一元的に管理することが可能
- ファームウェアに存在する脆弱性についても可視化し、その脆弱性の概要、攻撃事例、修復方法を提示することが可能
- 検知
- ファームウェアの改ざんや変更の有無(Integrity)を検知することが可能
- 対処
- 対処すべき脆弱性が存在する場合、脆弱性の詳細の確認や、パッチの適用が可能
- シンプルでわかりやすいUI
- Eclypsiumは、環境に存在する端末やサーバ、ネットワーク機器をリストアップし、それらのファームウェアの状況を、リスク(脆弱性の有無)とインテグリティ(改ざんの有無)の2つの観点でスコアリングします。また、対処すべき脆弱性が存在する場合、脆弱性の詳細の確認や、パッチの適用が可能です。


第三者からの評価
グローバル2000社の企業や州・連邦政府機関にサービスを提供しているEclypsiumは、多くの企業から選ばれています。
- 『Gartner Cool Vendor in Security Operations and Threat Intelligence』
- 『TAG Cyber Distringuished Vendor』
- 『Fast CompanyのWorld's 10 Most Innovative Security Companies』
お問い合わせ・資料請求
株式会社マクニカ Eclypsium 担当
- TEL:045-476-2010
- E-mail:eclypsium_info@macnica.co.jp
平日 9:00~17:00